Déclaration de protection des données de la Société des Médecins du Canton de Berne

Dans la présente déclaration de protection des données, nous, la Société des Médecins du Canton de Berne (ci-après SMCB ou nous), expliquons comment nous collectons et traitons les données personnelles. Il ne s’agit pas d’une description exhaustive; le cas échéant, d’autres déclarations de protection des données ou conditions générales, conditions de participation et documents similaires régissent des situations spécifiques. On entend par données personnelles toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Si vous nous fournissez des données personnelles d’autres personnes (p. ex. de membres de votre famille, de collègues), veuillez vous assurer que ces personnes ont pris connaissance de la présente déclaration de protection des données et ne nous communiquez leurs données personnelles que si vous en avez le droit et si ces données personnelles sont correctes.

La présente déclaration de protection des données est conforme aux exigences du Règlement général de l’UE sur la protection des données («RGPD»), de la loi suisse sur la protection des données («LPD») et de la loi suisse révisée sur la protection des données («nLPD»). L’applicabilité et l’étendue de l’application de ces lois dépendent toutefois de chaque cas.

La SMCB (Amthausgasse 28, 3011 Berne) est responsable du traitement des données que nous décrivons ici. Pour toute question relative à la protection des données, vous pouvez nous contacter à l’adresse suivante :  infoextra@bekag.ch 

Nous traitons en premier lieu les données personnelles que nous recevons dans le cadre de notre relation commerciale avec nos clients, membres et autres partenaires commerciaux de la part de ces personnes et d’autres personnes impliquées ou que nous collectons dans le cadre de l’exploitation de notre site Internet.

Dans la mesure où cela est autorisé, nous obtenons également certaines données de sources accessibles au public (p. ex. registre des poursuites, registres fonciers, registre du commerce, presse, Internet) ou d’autres entreprises, d’autorités et autres tiers. Outre les données vous concernant que vous nous communiquez directement, les catégories de données personnelles que nous recevons de tiers à votre sujet comprennent notamment les informations issues de registres publics, les informations que nous obtenons dans le cadre de procédures administratives et judiciaires, les informations en lien avec vos fonctions et activités professionnelles, les informations vous concernant provenant de la correspondance et d’entretiens avec des tiers et vous-même, les renseignements sur votre solvabilité (dans la mesure où nous traitons personnellement avec vous), les informations vous concernant que nous fournissent des personnes de votre entourage (famille, conseiller, représentant légal, etc.) afin que nous puissions conclure ou exécuter des contrats avec vous ou avec votre participation (p. ex. références, votre adresse pour les livraisons, procurations, informations sur le respect des dispositions légales, informations fournies par des banques, des assurances, nos partenaires de distribution et nos autres partenaires contractuels concernant l’utilisation ou la fourniture de prestations par vos soins (p. ex. paiements effectués, achats effectués), informations publiées dans les médias et sur Internet concernant votre personne (si cela est indiqué dans le cas concret, p. ex. dans le cadre d’une candidature, d’une revue de presse, du marketing/de la vente, etc.), vos adresses et, le cas échéant, vos centres d’intérêt et d’autres données sociodémographiques (à des fins de marketing), données relatives à l’utilisation du site Internet (p. ex. adresse IP, adresse MAC du smartphone ou de l’ordinateur, informations sur votre appareil et vos paramètres, cookies, date et heure de la visite, pages et contenus consultés, fonctionnalités utilisées, site Internet de renvoi, informations de localisation)).

Nous utilisons les données personnelles que nous collectons en premier lieu pour pouvoir fournir à nos membres le service qu’ils souhaitent dans le cadre de leur adhésion à la SMCB.

En outre, nous traitons vos données personnelles et celles d’autres personnes, dans la mesure où cela est autorisé et nous semble approprié, également aux fins suivantes, pour lesquelles nous (et parfois aussi des tiers) avons un intérêt légitime correspondant à la finalité :

• Offre et développement de nos offres, de nos services et de notre site Internet ainsi que des autres plateformes sur lesquelles nous sommes présents;
• Communication avec des tiers et traitement de leurs demandes (p. ex. candidatures, demandes de médias);
• Contrôle et optimisation des procédures d’analyse des besoins en vue d’une approche directe des clients et collecte de données personnelles à partir de sources accessibles au public à des fins d’acquisition de clients;
• Publicité et marketing (y compris l’organisation d’événements), dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données (si, en tant que client existant, vous recevez de la publicité de notre part, vous pouvez vous opposer à tout moment à ces envois; nous vous mettrons alors sur une liste de blocage pour éviter que de nouvelles publicités vous soient envoyées);
• Études de marché et d’opinion, observation des médias;
• Exercice de prétentions juridiques et défense dans le cadre de litiges et de procédures administratives;
• Prévention et élucidation de délits et autres comportements répréhensibles (p. ex. réalisation d’enquêtes internes, analyses de données pour lutter contre la fraude);
• Garanties de notre fonctionnement, en particulier de l’informatique, de notre site Internet et d’autres plateformes;
• Mesures de sécurité informatique, des bâtiments et des installations et protection de nos collaborateurs et d’autres personnes ainsi que des valeurs qui nous appartiennent ou qui nous sont confiées (p. ex. contrôles d’accès, listes de visiteurs, scanners de réseau et de courrier électronique, enregistrements téléphoniques).

Si vous nous avez donné votre consentement pour le traitement de vos données personnelles à des fins spécifiques (p. ex. lors de votre inscription pour recevoir des newsletters et/ou des magazines), nous traitons vos données personnelles dans le cadre et sur la base de ce consentement, dans la mesure où nous ne disposons d’aucune autre base juridique et où nous en avons besoin. Un consentement donné peut être révoqué à tout moment; cela n’a toutefois aucun effet sur les traitements de données déjà effectués.

Dans le cadre de nos activités commerciales et des finalités définies au ch. 3, dans la mesure où cela est autorisé et nous semble approprié, nous communiquons également ces informations à des tiers, soit parce qu’ils les traitent pour nous, soit parce qu’ils souhaitent les utiliser à leurs propres fins. Il s’agit en particulier des organismes suivants :

• Nos prestataires de services, y compris les sous-traitants (tels que les fournisseurs informatiques) ;
• Distributeurs, fournisseurs, sous-traitants et autres partenaires commerciaux;
• Clients ;
• Autorités suisses et étrangères, offices ou tribunaux ;
• Médias ;
• Grand public, y compris les utilisateurs de sites Internet et de réseaux sociaux ;
• Concurrents, organisations sectorielles, associations, organisations et autres comités ;
• Autres parties dans des procédures judiciaires potentielles ou effectives ;

ci-après conjointement appelés les destinataires.

En principe, ces destinataires se trouvent en partie en Suisse, mais dans certains cas, ils peuvent aussi se trouver n’importe où dans le monde.

Si un destinataire se trouve dans un pays ne disposant pas d’une législation appropriée en matière de protection des données, nous l’obligeons contractuellement à respecter la protection des données applicable (à cet effet, nous utilisons les clauses contractuelles types révisées de la Commission européenne, disponibles ici : eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), dans la mesure où il n’est pas déjà soumis à une réglementation légalement reconnue pour garantir la protection des données et que nous ne pouvons pas nous appuyer sur une disposition d’exception. Une exception peut s’appliquer notamment aux procédures juridiques à l’étranger, mais aussi en cas d’intérêt public prépondérant ou si l’exécution d’un contrat nécessite une telle communication, si vous avez donné votre consentement ou s’il s’agit de données que vous avez rendues publiques et dont vous ne vous êtes pas opposé au traitement.

Nous traitons et enregistrons vos données personnelles aussi longtemps que cela est nécessaire à l’exécution de nos obligations contractuelles et légales ou aux fins poursuivies par le traitement, c’est-à-dire par exemple pendant la durée de l’adhésion ou de toute la relation commerciale (depuis la préparation jusqu’à la résiliation d’un contrat en passant par son exécution) et au-delà conformément aux obligations légales de conservation et de documentation. Il est possible que les données personnelles soient conservées pendant la période au cours de laquelle des réclamations peuvent être faites à l’encontre de notre société et dans la mesure où nous y sommes contraints par la loi ou que des intérêts commerciaux légitimes l’exigent (p. ex. à des fins de preuve et de documentation). Dès que vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible supprimées ou anonymisées. Des délais de conservation en principe plus courts, de douze mois ou moins, s’appliquent aux données opérationnelles (p. ex. rapports de système, journaux).

Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé et tout usage abusif, telles que des solutions de sécurité informatique et des réseaux, des contrôles et restrictions d’accès, etc.

Dans le cadre de notre relation commerciale, vous devez fournir les données personnelles nécessaires à l’établissement et à l’exécution d’une relation commerciale et à l’exécution des obligations contractuelles qui en découlent (vous n’avez généralement aucune obligation légale de nous fournir des données). Sans ces données, nous ne serons généralement pas en mesure de conclure ou d’exécuter un contrat avec vous ou de défendre vos droits en tant que membre de la SMCB. Le site Internet ne peut pas non plus être utilisé si certaines informations relatives à la sécurisation du trafic (telles que l’adresse IP) ne sont pas divulguées.

Dans le cadre de la législation sur la protection des données qui vous est applicable et dans la mesure où celle-ci le prévoit (comme dans le cas du RGPD), vous disposez d’un droit d’accès, de rectification, de suppression, d’un droit à la limitation du traitement des données, d’un droit d’opposition à nos traitements des données, ainsi que d’un droit à la remise de certaines données personnelles en vue de leur transmission à un tiers (portabilité des données). Veuillez toutefois noter que nous nous réservons le droit d’appliquer les restrictions prévues par la loi, par exemple si nous sommes tenus de conserver ou de traiter certaines données, si nous avons un intérêt supérieur à le faire (dans la mesure où nous pouvons l’invoquer) ou si nous en avons besoin pour faire valoir des droits. Si des frais sont à votre charge, nous vous en informerons au préalable. Nous vous avons déjà informé au ch. 3 de la possibilité de révoquer votre consentement. Veuillez noter que l’exercice de ces droits peut être en conflit avec des accords contractuels et peut avoir des conséquences telles que la résiliation anticipée du contrat ou des conséquences financières. Dans ce cas, nous vous en informerons au préalable si cela n’est pas déjà prévu dans le contrat.

L’exercice de ces droits suppose généralement que vous prouviez clairement votre identité (p. ex. au moyen d’une copie de votre pièce d’identité, si votre identité n’est pas claire ou ne peut être vérifiée autrement). Pour faire valoir vos droits, vous pouvez nous contacter à l’adresse indiquée au ch. 1.

Toute personne concernée a en outre le droit de faire valoir ses droits en justice ou de déposer une plainte auprès de l’autorité compétente en matière de protection des données.  L’autorité suisse compétente en matière de protection des données est le Préposé fédéral à la protection des données et à la transparence (www.edoeb.admin.ch).

Nous pouvons modifier cette déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre site Internet fait foi. Si la déclaration de protection des données fait partie d’un accord conclu avec vous, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié en cas de mise à jour.